Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 22 Antworten in diesem Thema, welches 9.130 mal aufgerufen wurde. Der letzte Beitrag () ist von franks.
Moin Franks,
dein VLAN 0 verwendet bestimmt die Subnetzmaske 255.255.255.0 dadurch liegt die IP nicht in dem Bereich des Netzwerks. Da der "nur" von 192.168.0.1 bis 192.168.0.254 geht
Einfachste Lösung die ich gerade sehe leg ein VLAN 170 an wo nur das Gerät drin ist. über das Routing sollte es danach funktionieren
Ist evtl nicht die 100% sauberste Lösung aber was anderes kommt mir gerade nicht in den Sinn
Du köntest natürlich auch die Subnetzmaske verändern
bei 255.255.0.0 wäre dein Bereich von 192.168.0.1-192.168.255.254
Aber das finde ich noch unsauberer als die VLAN geschichte - Persönliche Meinung
Du hast in der Firewall eine Regel für VLAN 0 angelegt und möchtest von VLAN 5 auf den IP-fixierten Host zugreifen.
Ohne jetzt weiter geprüft zu haben ob das funktioniert, stelle ich mir zunächst die Frage, ob das wirklich so richtig sein kann.
Mehrere IP-Adressebereiche für ein Netzwerk lässt der Controller ja nicht zu, weshalb das keine Lösung ist.
Ich würde ein weiteres VLan für das Subnetz 192.168.170.100/32 anlegen und dieses VLan durch die Switche durchschalten; im Prinzip genau so wie der Forenkollege amaskus das auch schon vorgeschlagen hat.
Wenn da UniFi-Switche drin sind dürfte das recht einfach sein, ansonsten muß man eben irgendwie auf die Dinger drauf kommen.
Den Switchanschluß für das 170er Gerät würde ich dann untagged auf dieses VLan fixieren, weil ich mir nicht vorstellen kann, dass dieser Host irgendwelche VLans berücksichtigt.
So müsste man an den Host heran kommen, weil die USGs ja von Haus aus eine Kommunikation zwischen den VLans gestatten.
Was spricht dagegen den Adressbereich deines VLAN0 zu ändern?
-> in 192.168.170.0/24
Was spricht dagegen den Adressbereich deines VLAN0 zu ändern?
-> in 192.168.170.0/24
Ich bekomme dann folgende Fehlermeldung:
Beim Speichern des Netzwerkes LAN IOT ist ein Fehler aufgetreten. "192.168.170.0/24" ist kein gültiges Subnetz (z.B. 192.168.0.1/24).
jap.
Versuch mal: 192.168.170.1/24
jap.
Versuch mal: 192.168.170.1/24
Dann bekomme ich folgende Meldung:
Beim Speichern des Netzwerkes LAN IOT ist ein Fehler aufgetreten. "192.168.1.67" ist keine gültige feste IP-Adresse.
(192.168.1.67 ist kein Tippfehler, keine Ahnung warum diese Meldung kommt)
Das geht nicht so einfach mit mal schnell umbenennen. Du musst schon erstmal alle Geräte im VLAN0 auf DHCP einstellen, denn feste IPs werden vermutlich das umbenennen verhindern.
Sorry. Hatte vorausgesetzt, dass Du das weist.
Hab jetzt etwas den Überblick verloren wie dein Netz aussieht. Ein Bild mit den Netzen wäre gut.
Alles anzeigenMein Netzwerk wäre schwierig zum aufzeichnen.
Ich habe nun folgende Situation
Einstellung 1 (zum Testen ob eine Verbindung besteht)
IP PC: 192.168.170.5
Subnet Mask 255.255.255.0
Verbindung zu 192.168.170.5 funktioniert.
Einstellung 2
IP PC: 192.168.5.5
Subnet Mask 255.255.0.0
Verbindung zu 192.168.170.5 funktioniert nicht.
Müsste nicht aufgrund der anderen Subnet Maske die Einstellung 2 auch funktionieren?
Ich glaube, dass Du Dich im ersten Szenario verschrieben hast, denn vom Host 192.168.170.5/24 erreischt Du in der Regel den Host 192.168.170.5/24 auch. 
Im 2. Szenario ist die Subnet-Maske des Zielsystems so, dass es das Quellsystem nicht erreichen kann - ohne Router. Das klappt mMn erst, wenn beide Seiten eine 16er Maske haben - kann mich aber auch täuschen. 
Die anderen Systeme "neben" 192.168.170.5/16 bräuchten keine 16er Maske, da sie ja alle im gleichen IP-Bereich hängen. Ist aber alles nicht sauber - s.o.
Einstellung 1 (zum Testen ob eine Verbindung besteht)
IP PC: 192.168.170.5
Subnet Mask 255.255.255.0
Verbindung zu 192.168.170.5 funktioniert.
Das die Verbindung klappt wundert mich nicht - ist ja localhost wenn du dich nicht vertippt hast
Im 2. Szenario ist die Subnet-Maske des Zielsystems so, dass es das Quellsystem nicht erreichen kann - ohne Router. Das klappt mMn erst, wenn beide Seiten eine 16er Maske haben - kann mich aber auch täuschen.
Würde ich auch sagen, es brauchen beide die /16 (oder 255.255.0.0)
Das die Verbindung klappt wundert mich nicht - ist ja localhost wenn du dich nicht vertippt hast
Würde ich auch sagen, es brauchen beide die /16 (oder 255.255.0.0)
Ich habe mich vertippt. Ich meinte:
Einstellung 1 (zum Testen ob eine Verbindung besteht)
IP PC: 192.168.170.5
Subnet Mask 255.255.255.0
Verbindung zu 192.168.170.100 funktioniert.
Einstellung 2
IP PC: 192.168.5.5
Subnet Mask 255.255.0.0
Verbindung zu 192.168.170.100 funktioniert nicht.
Einstellung 2
IP PC: 192.168.5.5
Subnet Mask 255.255.0.0
Verbindung zu 192.168.170.100 funktioniert nicht.
Kannst du das was razor vorgeschlagen hat umsetzen ? also die Subnet bei der 192.168.170.100 auch auf 255.255.0.0 setzen ?
Oder kommst du gar nicht an die Konfig ?
Ich glaube, dass Du Dich im ersten Szenario verschrieben hast, denn vom Host 192.168.170.5/24 erreischt Du in der Regel den Host 192.168.170.5/24 auch.
Im 2. Szenario ist die Subnet-Maske des Zielsystems so, dass es das Quellsystem nicht erreichen kann - ohne Router. Das klappt mMn erst, wenn beide Seiten eine 16er Maske haben - kann mich aber auch täuschen.
Die anderen Systeme "neben" 192.168.170.5/16 bräuchten keine 16er Maske, da sie ja alle im gleichen IP-Bereich hängen. Ist aber alles nicht sauber - s.o.
Ja, ich habe mich verschrieben. Ich meinte 192.168.170.100.
Das mit dem Router habe ich auf erfolglos probiert.
PC 192.168.5.115
Route WAN 192.168.5.30
Router LAN 192.168.170.2 (Ping geht )
Router DMZ 192.168.170.100 (zu erreichendes Gerät nicht erreichbar)
Wenn ich nun mein PC an LAN anstatt WAN anschließe und den PC auch in das Subnet 192.168.170.x bringe dann kann ich zugreifen.
Irgend wie komisch.
Kannst du das was razor vorgeschlagen hat umsetzen ? also die Subnet bei der 192.168.170.100 auch auf 255.255.0.0 setzen ?
Oder kommst du gar nicht an die Konfig ?
Ja, ich habe mich verschrieben. Ich meinte 192.168.170.100 . Leider kann ich auf dem Geräte 192.168.170.100 die Konfig nicht ändern. (kein Zugriff)
Wenn ich nun mein PC an LAN anstatt WAN anschließe und den PC auch in das Subnet 192.168.170.x bringe dann kann ich zugreifen.
Irgend wie komisch.
Willkommen in der Welt von Netzwerken - aber das ist logisch in dem Fall.
Durch die Maske /24 (also 255.255.255.0) sieht die 192.168.170.100 nur Geräte die sich zwischen 192.168.170.1 und 192.168.170.254 befinden, alles andere ist für die quasi unsichtbar.
Was mir aber gerade noch eingefallen ist:
Versuch mal an deinem Router (Der mit WAN 192.168.5.30) ein Portforwarding auf die 192.168.170.100 einzurichten
Das könnte funktionieren - dann erreichst du dein Gerät zwar unter der 192.168.5.30 aber das wäre bestimmt egal
franks ,
Welche UniFi- oder auch anderen Komponenten sind denn noich in Deinem LAN, auf die Du root-/ Admin-Zugrif hast, die mit Netzwerk zu tun haben?
Du könntest Masquerading verwenden, um den Host mit der IP 192.168.170.5/24 von 192.168.5.115 (Maske?) zu erreichen.
So mache ich das auch mit meinem Modem von meinem Gateway - siehe Signatur. Anleitung: HIER. Das geht etwas in die Richtung, die amaskus ansprach.
